极速申请Let’s Encrypt免费通配符域名SSL证书教程

填写域名里填写带*的格式,然后点击DNS验证,等待一下,会进一步确认域名所有权,就是添加一个主机记录为_acme-challenge的TXT解析,注意不是A记录解析,记录值是当场生成的……

对于喜欢开二级域名的站友们来说,申请单个域名或者多个域名的SLL证书实在是太麻烦了,哪天想新增一个二级域名,又要去申请一次SSL

所以,这里建议大家使用通配符域名证书,就是类似*.gua5.com这种格式的,*无论替换成什么都可以用,比如只申请一次这个通配符证书,那么www.gua5.com可以用,wenda.gua5.com也可以用,不过gua5.com或者www.m.gua5.com这种不属于二级域名范围的解析不能用,会报不安全。

好了,下面给大家介绍两个Let’s Encrypt免费通配符域名SSL证书申请方法:

一、在amh.sh申请(很快,但3个月手动申请一次)

首先打开https://amh.sh/ssl.htm这个网址,注册登录一下,然后回到这个页面,填写域名里填写带*的格式,然后点击DNS验证,等待一下,会进一步确认域名所有权,就是添加一个主机记录为_acme-challenge的TXT解析,注意不是A记录解析,记录值是当场生成的。

解析完后不要急着点验证,因为如果验证失败就需要重新解析一条,又需要等待。看你域名商的解析缓存是多久的,就是TTL,有的显示10分钟,有的显示600,就是600秒也是10分钟,还有的显示900,那就要等15分钟。

等TTL缓存时间过了之后再点击验证,验证成功就会返回两个值,分别复制粘贴去部署SLL即可。

二、安装 certd 申请后自动续费(麻烦一些,但是后面不用管了)

可以看https://certd.docmirror.cn/guide/tutorial.html的演示教程,docker、宝塔面板、1Panel等面板都可以简单安装,也有使用代码部署的教程。

然后接下来也是要通过TXT解析验证,因为通配符SSL只能这种方式验证,申请完成后部署,设置相应的自动续签即可,流程为:

申请证书->部署证书->设置定时执行->设置邮件通知

本文来自投稿,不代表首晒立场,如若转载,请注明出处:https://www.shoushai.com/p/838

(2)
上一篇 2024年 11月 21日 下午8:57
下一篇 2024年 11月 24日 下午4:39

猜你喜欢

发表回复

登录后才能评论